Taighdeoirí slándála ó Armis eolas faoi () sa chruach TCP/IP IPnet a úsáidtear sa chóras oibriúcháin VxWorks. Tugadh an códainm "URGENT/11" ar na fadhbanna. Is féidir leochaileachtaí a shaothrú go cianda trí phacáistí líonra atá saindeartha a sheoladh, lena n-áirítear i gcás roinnt fadhbanna is féidir ionsaí a dhéanamh nuair a dhéantar rochtain air trí bhallaí dóiteáin agus NAT (mar shampla, má rialaíonn an t-ionsaitheoir an freastalaí DNS a bhfuil rochtain air ag gléas leochaileach atá suite ar an líonra inmheánach) .
Is féidir le sé fhadhb a bheith mar thoradh ar fhorghníomhú cód ionsaitheora nuair a bhíonn roghanna IP nó TCP socraithe go mícheart á bpróiseáil i bpaicéad, chomh maith le nuair a bhíonn paicéid DHCP á bparsáil. Tá cúig fhadhb níos lú contúirteacha agus d'fhéadfadh sceitheadh faisnéise nó ionsaithe DoS a bheith mar thoradh orthu. Comhordaíodh an nochtadh leochaileachta le Wind River, agus tá an scaoileadh is déanaí de VxWorks 7 SR0620, a scaoileadh an tseachtain seo caite, tar éis aghaidh a thabhairt ar na saincheisteanna cheana féin.
Ós rud é go mbíonn tionchar ag gach leochaileacht ar chuid eile den chruach líonraithe, féadfaidh na saincheisteanna a bheith sonrach maidir le scaoileadh, ach sonraítear go bhfuil leochaileacht amháin ar a laghad maidir le forghníomhú cód iargúlta ag gach leagan de VxWorks ó 6.5. Sa chás seo, is gá saothrú ar leith a chruthú do gach leagan de VxWorks. De réir Armis, bíonn tionchar ag an bhfadhb ar thart ar 200 milliún feiste, lena n-áirítear trealamh tionsclaíoch agus leighis, ródairí, fóin VOIP, ballaí dóiteáin, printéirí agus feistí éagsúla Internet of Things.
Cuideachta Abhainn na Gaoithe go bhfuil rómheastachán ar an bhfigiúr seo agus nach mbíonn tionchar ag an bhfadhb ach ar líon réasúnta beag feistí neamhchriticiúil, atá, mar riail, teoranta don líonra corparáideach inmheánach. Ní raibh an stack líonraithe IPnet ar fáil ach in eagráin roghnaithe de VxWorks, lena n-áirítear eisiúintí nach dtacaítear leo a thuilleadh (roimh 6.5). Ní bhíonn fadhbanna ag feistí atá bunaithe ar na hardáin VxWorks 653 agus VxWorks Cert Edition a úsáidtear i réimsí ríthábhachtacha (róbait thionsclaíocha, leictreonaic feithicleach agus eitlíochta).
Creideann ionadaithe Armis, mar gheall ar an deacracht a bhaineann le feistí leochaileacha a nuashonrú, go bhfeicfear péisteanna a ionfhabhtaíonn líonraí áitiúla agus go n-ionsaíonn siad na catagóirí feistí leochaileacha is mó tóir en masse. Mar shampla, tá gá le hathdheimhniú agus tástáil fhairsing ag roinnt feistí, mar shampla trealamh leighis agus tionsclaíoch, agus iad ag nuashonrú a gcuid firmware, rud a fhágann go bhfuil sé deacair a bhfirmware a nuashonrú.
Gaoth Abhainn gur féidir, i gcásanna den sórt sin, an riosca comhréitigh a laghdú trí ghnéithe slándála ionsuite a chumasú amhail cruach neamh-inrite, cosaint thar maoil cruachta, srian ar ghlaonna córais, agus leithlisiú próisis. Is féidir cosaint a sholáthar freisin trí shínithe a chuireann bac ar ionsaithe ar bhallaí dóiteáin agus ar chórais um chosc ar ionsá, chomh maith le rochtain líonra ar an bhfeiste a theorannú go dtí an imlíne slándála inmheánach amháin.
Foinse: oscailtenet.ru